Összefoglaló
Jelentettek egy sebezhetőséget a Cisco Guardban, amit rosszindulatú támadók kihasználhatnak cross-site scripting támadások végrehajtására.
Leírás
Jelentettek egy sebezhetőséget a Cisco Guardban, amit rosszindulatú támadók kihasználhatnak cross-site scripting támadások végrehajtására.
A sérülékenységet az okozza, hogy meta-refresh nincs megfelelően megszűrve mielőtt a felhasználóhoz visszakerül. Ha a Cisco Guard active basic protection módban fut, ez átmegy a basic/redirect védelmen, ezt kihasználva HTML és script kód futtatása lehetséges a felhasználó böngészőjében, ha pl. ráveszik a felhasználót egy speciálisan kialakított URL meglátogatására.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Misconfiguration (Konfiguráció)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
CVE-2006-4909 - NVD CVE-2006-4909
Gyártói referencia: www.cisco.com
SECUNIA 21962